Использование tcpdump примеры

Список самых активных
tcpdump -i vlan708 -v -ne -w attack1.log -c 10000 dst net 173.194.113.0/24 && tcpdump -nr attack1.log | awk '{print }' | grep -oE '[
0-9]{1,}\.[0-9]{1,}\.[0-9]{1,}\.[0-9]{1,}' | sort | uniq -c | sort -rn


tcpdump -nvvei em0 arp


посмотреть трафик на интерфейсе:
tcpdump -i fxp1

посмотреть трафик одного хоста:
tcpdump host 1.2.3.4

посмотреть трафик на порте:
tcpdump src port 80

посмотреть IP трафик на хост:
tcpdump ip host 1.2.3.4

посмотреть ARP трафик на хост:
tcpdump arp host 1.2.3.4

посмотреть RARP трафик на хост:
tcpdump rarp host 1.2.3.4

посмотреть трафик, кроме хоста unixserver:
tcpdump not host unixserver

посмотреть трафик на server1 и server2
tcpdump host server1 or host server2

посмотреть содержимое пакетов на интерфейсе tun0 на хост ya.ru
tcpdump -X -i tun0 host ya.ru

подсмотреть номера и пароли к icq
tcpdump -X -i fxp1 port aol

посмотреть содержимое пакетов на интерфейсе tun0 на хост ya.ru, при этом прочитать из каждого пакета по 1500 байт и не преобразовывать IP в имя хоста
tcpdump -X -s 1500 -n -i tun0 host ya.ru